Manifestos de privacidade do iOS 17 anunciados na WWDC 2023: veja como funcionam e quando serão necessários

Apple anunciou novos manifestos de privacidade para SDKs assim como aplicativos hoje na WWDC 2023. It’s um movimento que terá enormes implicações de privacidade, bem como enormes implicações no desenvolvimento, publicação e marketing de aplicativos.

Vou explicar em detalhes o que são, como funcionam e o que exigirão dos editores de aplicativos, bem como dos desenvolvedores de SDKs.

Resumindo:

• Todos precisarão declarar o que seus aplicativos e SDKs fazem
• Com alguns SDKs particularmente sensíveis que afetam a privacidade, você precisará declarar o motivo de estar usando-os
• Você precisará informar se seu aplicativo usa dados para rastreamento
• Independentemente de seu aplicativo estar rastreando ou não, você precisará selecionar as categorias de dados que está coletando
• A Apple bloqueará solicitações de rede para domínios de rastreamento se os usuários não tiverem concedido permissão por meio da Transparência de Rastreamento de Aplicativos

Há muitas nuances e detalhes em torno de todos esses assuntos, então continue lendo para obter mais detalhes e explicações…

Novos requisitos da Apple: manifestos de privacidade

Todos, tanto desenvolvedores de aplicativos quanto criadores de SDKs, terão que criar manifestos de privacidade que a Apple agregará no momento da publicação do aplicativo.

De Apple’s declaração sobre manifestos de privacidade:

“Estamos introduzindo novos manifestos de privacidade — arquivos que descrevem as práticas de privacidade do código de terceiros em um aplicativo, em um único formato padrão. Quando os desenvolvedores se prepararem para distribuir seus aplicativos, o Xcode combinará os manifestos de privacidade de todos os SDKs de terceiros que um desenvolvedor estiver usando em um único relatório fácil de usar.”

A Apple exige isso dos fabricantes de SDKs porque os desenvolvedores de aplicativos que incorporam SDKs de terceiros em seus apps provavelmente desconhecem todo o código e todos os usos desses SDKs. Os manifestos de privacidade ajudarão os desenvolvedores de aplicativos a entender as implicações da inclusão de cada SDK e fornecerão as informações necessárias para criar o rótulo de informações de privacidade específico para seus aplicativos.

Todos devem declarar os motivos para o uso da API

Se você estiver usando APIs que coletam informações que podem ser usadas para identificação pessoal, você terá que declarar por que precisa delas.

Se você tem um pequeno aplicativo utilitário de lanterna que, por algum motivo, precisa de tanto espaço livre em disco… prepare-se para usar muita criatividade. (Ou seja: boa sorte. Você vai perder o acesso a essa API em algum momento durante o processo de submissão do aplicativo à App Store, e com razão.)

Via Apple:

“Os aplicativos que fazem referência a APIs que podem ser usadas para coleta de dados pessoais — uma prática proibida na App Store — agora precisarão selecionar um motivo permitido para o uso da API e declarar esse uso no manifesto de privacidade.”

Existem muitas razões perfeitamente inocentes para saber o tipo de dispositivo, a versão do sistema operacional, o tamanho da tela ou outras informações que possam comprometer a privacidade. Apenas certifique-se de usar o dispositivo que você diz estar usando e da maneira exata que você diz estar usando.

A Apple vai expor publicamente os SDKs que consomem muitos dados

Para dar mais efetividade a esses novos requisitos, a Apple afirma que publicará uma lista de SDKs que impactam a privacidade em algum momento de 2023. Embora a declaração pública indique que a Apple divulgará nomes, nos bastidores não está 100% claro se a lista será composta por SDKs específicos ou categorias de SDKs.

Por enquanto, conte com a primeira opção.

Da Apple:

“Publicaremos informações adicionais ainda este ano, incluindo:

• Uma lista de SDKs que afetam a privacidade (SDKs de terceiros que têm um impacto particularmente elevado na privacidade do usuário)
• Uma lista de APIs com "motivo obrigatório" para as quais um motivo permitido deve ser declarado
• Um formulário de feedback para desenvolvedores, para sugerir novos motivos para chamar APIs já existentes
• Documentação adicional sobre os benefícios e detalhes relativos a assinaturas, manifestos de privacidade e quando serão necessários

A lista de APIs com motivo obrigatório será muito informativa, pois incluirá não apenas as APIs que a Apple considera sensíveis à privacidade em geral, mas também aquelas que a Apple acredita que poderiam ser usadas para fins de identificação pessoal. Há boas notícias para quem usa uma API com motivo obrigatório, mas para uma finalidade que não seja rastreamento e que não seja sugerida pela Apple: você poderá enviar feedback com novas sugestões de motivos para adicionar à lista.

Novos processos focados na privacidade estão se tornando parte do processo de submissão de aplicativos 

Com os manifestos de privacidade, haverá algumas novas etapas no processo de submissão à App Store.

1. Primeiro, você precisará criar um manifesto de privacidade

Você precisará declarar se seu aplicativo — ou os SDKs de terceiros usados ​​nele — utilizam dados para rastreamento, conforme definido pela estrutura App Tracking Transparency. Caso utilizem, você precisará definir NSPrivacyTracking como true.

Para relembrar, a Apple define rastreamento como a vinculação de dados que você coleta com outros dados do usuário ou do dispositivo coletados por outras empresas.

Eis a definição:

“Rastreamento refere-se ao ato de vincular dados de usuários ou dispositivos coletados do seu aplicativo com dados de usuários ou dispositivos coletados de aplicativos, sites ou propriedades offline de outras empresas para fins de publicidade direcionada ou mensuração de publicidade. Rastreamento também se refere ao compartilhamento de dados de usuários ou dispositivos com corretores de dados.”

A Apple fornece os seguintes exemplos de rastreamento:

• Segmentação comportamental de anúncios
• Compartilhar localização ou e-mail com um corretor de dados
• Criar e compartilhar públicos
• Geração de gráficos de dispositivos

E a Apple fornece alguns exemplos de coleta de dados que não são considerados rastreamento:

• Os dados permanecem no dispositivo
• Dados utilizados exclusivamente para detecção de fraudes/segurança
• Dados utilizados para pontuação de crédito

Presumivelmente, existem muitos outros tipos de coleta de dados que não são definidos como rastreamento, desde que você não esteja vinculando os dados coletados por seu aplicativo ou SDKs com dados de outras empresas, ou vendendo seus dados para corretores de dados.

2. Se você estiver rastreando dados, precisará listar as informações coletadas em seu manifesto de privacidade

Começamos listando os domínios para os quais você está enviando dados por meio do array NSPrivacyTrackingDomains. Trata-se simplesmente de uma lista de URLs às quais seu aplicativo ou seus SDKs se conectam para auxiliar no rastreamento.

Eis um ponto importante:

Se você se conectar a um domínio de rastreamento, mas seus usuários não tiverem concedido permissão para rastreamento por meio da Transparência de Rastreamento de Apps, a Apple bloqueará todas as chamadas para esses URLs. Segundo a Apple: “Se o usuário não tiver concedido permissão de rastreamento por meio da estrutura de Transparência de Rastreamento de Apps, as solicitações de rede para esses domínios falharão e seu app receberá um erro.”

Outro ponto importante:

Como você pode coletar dados de rastreamento e dados que não são de rastreamento, certifique-se de que você ou seu fornecedor de métricas tenha endpoints diferentes para cada finalidade. Em outras palavras, skan.vendor.com e tracking.vendor.com. A Apple bloqueará domínios de rastreamento para aplicativos da mesma forma que bloqueia o rastreamento no Safari com o ITP (Prevenção Inteligente de Rastreamento). Mas esse ITP para aplicativos, por assim dizer, é inteligente o suficiente para diferenciar entre domínios virtuais.

Você também precisará listar os tipos de dados que está coletando, e terá que fazer isso de acordo com uma taxonomia definida pela Apple.

3. Independentemente de você estar ou não realizando o rastreamento conforme definido pela ATT, você precisará listar esses dados no manifesto de privacidade

Você está declarando quais dados seu aplicativo e quaisquer SDKs de terceiros coletam. Você também precisará listar detalhes sobre esses dados em seu arquivo de informações de privacidade usando a matriz NSPrivacyCollectedDataTypes.

A Apple exigirá que você inclua os seguintes detalhes:

• O tipo de dados que você está coletando
• Seja relacionado à identidade dos seus usuários 
• Seja para rastreamento por aplicativo ou por SDK 
• E o motivo pelo qual você coleta os dados

4. Independentemente de você estar ou não realizando o rastreamento conforme definido pela ATT, você também precisará informar as categorias de dados que seu aplicativo e quaisquer SDKs de terceiros estão coletando

Esses dados se enquadrarão em qualquer uma destas categorias definidas pela Apple:

• Informações de contato
• Dados de saúde e condicionamento físico
• Informações financeiras (cartão de crédito)
  • Observação: isso não se aplica quando um terceiro o faz: "Se o seu aplicativo usa um serviço de pagamento, as informações de pagamento são inseridas fora do seu aplicativo e você, como desenvolvedor, nunca tem acesso a essas informações; elas não são coletadas e não precisam ser divulgadas."
• Dados de localização
  • Multar
  • Grosso
• Informações sensíveis (etnia, deficiência, etc.)
• Contatos
  • Agenda de endereços
• Conteúdo do usuário
  • E-mails
  • Mensagens
  • Fotos
  • Conteúdo de jogabilidade
  • Dados de áudio
• Histórico de navegação
• Histórico de pesquisa
• Identificadores
  • ID do usuário (nome de exibição, ID da conta, número do cliente)
  • ID do dispositivo
• Compras
• Dados de utilização
  • Engajamento no aplicativo
  • Dados de publicidade (quais anúncios o usuário viu)
• Diagnóstico
• Outros dados… “quaisquer outros tipos de dados não mencionados”
  • Suspeito que esta possa ser uma categoria abrangente bastante ampla

5. Independentemente de você estar ou não realizando o rastreamento conforme definido pela ATT, você precisará informar os motivos pelos quais seu aplicativo e quaisquer SDKs de terceiros estão coletando dados

Esses motivos podem incluir:

• Publicidade de terceiros
• Publicidade própria
• Personalização de produtos
• Funcionalidade do aplicativo
• Quaisquer outros fins

6. Por fim, você criará seu relatório de privacidade

Ou, para ser mais preciso, o Xcode irá agregar todos os dados acima das declarações do seu aplicativo e quaisquer manifestos de privacidade em SDKs de terceiros que seu aplicativo referencia e usá-los para criar seu relatório de privacidade completo.

Perguntas frequentes sobre manifestos de privacidade

As novas políticas de privacidade da Apple levantam uma série de questões. Aqui está o que achamos que sabemos até agora sobre algumas das principais, embora isso esteja sujeito a alterações conforme recebermos mais informações oficiais da Apple.

1. Receber o IDFV conta como rastreamento?
   Sim
2. Se você’não está rastreando, mas está usando uma API de Motivo Obrigatório, ainda precisa declará‑la no seu manifesto de privacidade?
   Sim
3. Quais são as APIs de motivo obrigatório que afetam a privacidade?
   A Apple publicará uma lista ainda este ano.
4. Os SDKs terão seu próprio processo de submissão, como o processo de submissão de aplicativos?
   Não.
5. Existem APIs ou métodos específicos que a Apple considera que sempre afetam a privacidade?
   A Apple fornecerá mais informações ainda este ano.
6. Deve preencher um manifesto de privacidade para um framework que não acessa nenhum dado?
   É altamente recomendado, sim.
7. A AT&T vai mudar alguma coisa no iOS 17?
   Não.
8. A gestão de deeplink e medição de links dos marketers mudam no iOS 17 e nos manifestos de privacidade?
   Não
9. Agora, os aplicativos podem gerenciar o nível de comunicação dos seus SDKs?
   Essencialmente, sim, porque qualquer tráfego para domínios de rastreamento definidos falhará, a menos que os usuários tenham optado pelo rastreamento via ATT.
10. Quando tudo isso será implementado?
    A Apple começará a enviar e-mails informativos neste outono (do hemisfério norte) e a implementação entrará em vigor na primavera de 2024.

Com certeza há muito mais para aprender e compartilhar, então manteremos esta página atualizada com qualquer nova informação ou descoberta que fizermos.